Hang tram he thong tai Viet Nam co the bi

Hàng trăm hệ thống tại Việt Nam có thể bị tiến công mạng

Các hệ thống sử dụng biện pháp của F5 BIG-IP tại Việt Nam có nguy cơ bị tiến công qua một lỗ hổng nghiêm trọng mới được công bố.

Lỗ hổng có tên mã CVE-2022- 1388 vừa được F5 BIG-IP công bố hôm 4/5, được xếp hạng ở mức nghiêm trọng với số điểm 9,8/10. Nếu khai thác lỗ hổng, kẻ tiến công không cần xác thực vẫn có thể thực thi lệnh tùy ý, tạo hoặc xóa tệp tin, vô hiệu hóa các dịch vụ.

F5 là đơn vị cung cấp các biện pháp cân bằng tải, bảo mật cho các hệ thống công nghệ thông tin. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) – Cục An toàn thông tin, Việt Nam hiện có hàng trăm hệ thống xung yếu đang sử dụng sản phẩm của đơn vị này, như dịch vụ công, các hệ thống tài chính, hệ thống quản trị dữ liệu.

“Những hệ thống này sẽ là mục tiêu mà các đối tượng tiến công ưu tiên nhắm tới, từ đó thực hành các cuộc tiến công hiểm nguy hơn”, NCSC nhận định.

Theo Bleeping Computer, lỗ hổng nằm trong thành phần có tên iControl REST. Kẻ tiến công có thể dễ dàng vượt qua các lớp xác thực của iControl REST, từ đó kiểm soát toàn bộ hệ thống. Ngoài ra, hiện có hơn 16 nghìn thiết bị sử dụng biện pháp của F5 đang bị công khai trên Internet. Hacker có thể rà quét để tìm ra các thiết bị tồn tại lỗ hổng và thực hành tiến công.

NCSC khuyến cáo các hệ thống công nghệ thông tin tại Việt Nam cần kiểm tra, rà soát, từ đó có phương án xử lý, khắc phục, cập nhật bản vá lỗi sớm để tránh nguy cơ bị tiến công.

Lưu Quý

Click: Xem thêm

Trả lời